Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2017-16946
- EPSS 0.3%
- Veröffentlicht 25.11.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The admin_edit function in app/Controller/UsersController.php in MISP 2.4.82 mishandles the enable_password field, which allows admins to discover a hashed password by reading the audit log.
6.1
CVE-2017-13671
- EPSS 0.33%
- Veröffentlicht 24.08.2017 19:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
app/View/Helper/CommandHelper.php in MISP before 2.4.79 has persistent XSS via comments. It only impacts the users of the same instance because the comment field is not part of the MISP synchronisation.